Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正

Appleは、新OSとなる「OS X Yosemite 10.10」を公開した。「POODLE」や「ShellShock」をはじめとする45件の脆弱性を修正している。

新OSでは機能強化のほか、カーネルに存在する11件の脆弱性をはじめ、ドライバ周辺や通信、同社ブラウザの「Safari」やマルチメディアソフト「QuickTime」における脆弱性の解消など、45件の脆弱性に対応した。

「SSL 3.0」に判明した脆弱性「POODLE」へ対応したほか、「bash」に見つかった脆弱性「ShellShock」の脆弱性「CVE-2014-7169」「CVE-2014-6271」の修正も含まれる。

さらにスクリーンロックが効かなくなる「CVE-2014-4438」やコードサイニングの脆弱性「CVE-2014-4391」、「ASN.1」の脆弱性「CVE-2014-4443」などを解消したほか、証明書の更新を行っている。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IOS XE」のAAAサービスにRCEの脆弱性 - アップデートで対応
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
Apple、Mac向けに「Security Update 2018-001」をリリース
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
「Chrome 65」がリリース、セキュリティに関する45件の修正を実施
ソフォス、クラウド型サンドボックスの国内運用を開始
「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正
Apple、「Spectre」緩和策を追加した「macOS」や「iOS」を公開
主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響